Перейти к содержанию
Правила раздела

Не открывается ни 1 сайт с kaspersky в адресе!

Люба

От Люба
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него текст скрипта

cb3crxs8.exe -del service picosxf
cb3crxs8.exe -del file "C:\WINDOWS.0\system32\vhclu.dll"
cb3crxs8.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\picosxf"
cb3crxs8.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\picosxf"
cb3crxs8.exe -reboot

2. Нажмите Файл - Сохранить как

3. Выберите ту папку, где находится cb3crxs8.exe (gmer)

4. Укажите Тип файла - Все файлы (*.*)

5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить

6. Запустите cleanup.bat

 

ВНИМАНИЕ: Компьютер перезагрузится!

 

Сделайте новый лог gmer

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

Деинсталлируйте AskToolbar

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ExecuteWizard('TSW', 1, 1, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

 

После проведённого лечения рекомендуется установить следующие обновления:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

Windows XP - SP3

- обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- все обновления на Windows (может потребоваться активация Windows)

- обновить Java до актуальной версии

- обновить Adobe Reader до актуальной версии

- обновить Adobe Shockwave Player до актуальной версии

- обновить Adobe Flash Player до актуальной версии

- обновить QuickTime Player до актуальной версии

 

Сделайте новые логи по правилам.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Люба Профи

Люба

Опубликовано
  • Автор
Опубликовано

Roman_Five, после выполнения 1 скрипта в GMER, она смогла зайти на форум, а после последних операций с AVZ и HijackThis, опять не может!

 

Вопрос у ней: зачем обновлять программы, которых в принципе и нет у ней на компе, или может быть такое, что она про их существование не знает?! Что есть обновила.

 

Повторные логи по правилам:

virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Kido вернулся

 

Делайте лог gmer снова

 

+ возьмите на заметку

 

Как только мы еще раз пролечим Вас

Сообщение от модератора thyrex
Установите все новые обновления для Windows
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
зачем обновлять программы, которых в принципе и нет у ней на компе

это минимальный набор программ, которые требуются для нормального сёрфинга по нету.

уязвимости старых версий этих программ чаще всего используются для распространения вредоносного ПО, поэтому и рекомендуется их обновлять.

Ссылка на комментарий
Поделиться на другие сайты
Люба Профи

Люба

Опубликовано
  • Автор
Опубликовано
Kido вернулся

Это отчего произойти то могло?

меж выполнением 2-х скриптов ничего ж не делала она больше...

Спасибо, за терпение....но у нас уже 1-30 ночи, с вашего позволения продлжим завтра, лог gmer и т.д. всё занова, я так понимаю.

 

это минимальный набор программ, которые требуются для нормального сёрфинга по нету.

уязвимости старых версий этих программ чаще всего используются для распространения вредоносного ПО, поэтому и рекомендуется их обновлять.

т.е. получается если их и нет, надо установить?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
т.е. получается если их и нет, надо установить?

Если они не нужны пользователю, то не нужно ставить. Обновляйте то, что есть.

Ссылка на комментарий
Поделиться на другие сайты
Люба Профи

Люба

Опубликовано
  • Автор
Опубликовано
Из-за дыр в безопасности системы

Спасибо всем за помощь!

Как оказалось, Windows у ней "корявый" был. Можно сказать зазря вас всех тут мучали с таким то Windows - обновить и попроавить его не получилось. Снесла и установила нормальный! Соответственно и проблема исчерпалась.

Еще раз, всем отдельное спасибо за терпение!

Тему закрывайте.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

Люба

 

передайте Lilitka, что надо проверить на вирусы все сменные носители (флэшки, ЖД), что соприкасались с заражённым компьютером.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ChaoticNeutral
      Многие сайты перестали открываться с включённым Kaspersky Internet Security
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
    • красноджан
      что это за сайт?
      От красноджан
      выкинуло с рекламы на сайт [удалено] на вашем компьютере обнаружены вирусы для лечения отправте смс
       

      Сообщение от модератора thyrex Удалена ссылка
    • Max132
      Добавление почтового адреса в спам
      От Max132
      Добрый день! Не могу найти функцию добавления нежелательного почтового ящика, с которого осуществляется спам-рассылка, в ksc 13.2
      Есть ли там функция спам-фильтра не только для файлов, но и для почтовых адресов?
      По сути нужно просто заблокировать почту , но я не вижу подходящего раздела
    • Boltov_
      [РЕШЕНО] Ни один сайт с антивирусниками не открывается
      От Boltov_
      Захотел проверить свой компьютер на наличие вирусного ПО, и заметил что не один сайт с ативирусниками не открывается, скачал доктор веб, просканил все, и заметил что некторые файлы не удаляются, и вылезает самораспаковывающейся архив.
       
      АвтоЛоггер не запускается даже в безопастном режиме, и даже если его переименовать.


    • Jamer
      Подмена буфера обмена, если в нем адрес криптокошелька
      От Jamer
      добрый. заметил, что при копировании длинных наборов (в данном случае АПИ , адреса кошельков)  вставляется из буфера эта запись, но внутри часть подменятся выражением "TRC20_Address", например.  qRaq6Y2QfVNdVXK03kkpuTRC20_Addresscxq5lmF5w. если дробить на мелкие части, то копировать и вставить можно. но целиком никак. помогите найти вражину. благодарю.
      FRST.txtAddition.txt
       
      Сообщение от модератора thyrex Перенесено из этой темы
×
×
  • Создать...